Tutorial: 使用rsyslog向kafka, elasticsearch推送日志

最新推荐文章于 2022-08-16 11:47:46 发布
VIP文章 最新推荐文章于 2022-08-16 11:47:46 发布
阅读量5k 收藏
点赞数 1
分类专栏: Elasticsearch 文章标签: rsyslog kafka elasticsearch 日志推送
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoyingju/article/details/44494871
版权

本文介绍了一种简单易行的使用rsyslog向kafka,elasticsearch推送日志的方法;rsyslog的omkafka插件的安装、使用方法;rsyslog的omelasticsearch插件的安装、使用方法。

Kafka是一种开源的分布式消息系统,项目主页:kafka.apache.org
elasticsearch是一种开源的分布式搜索引擎,项目主页:elastic.co

rsyslog使用omkafka向kafka推送日志,使用omelasticsearch向elasticsearch推送日志。这两个插件默认编译选项是关闭的,没有被编译到rsyslog中。下面介绍了具体的安装方法:

## add rsyslog repo
WORK_DIR=$(pwd)
cd /etc/yum.repos.d
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo -O rsyslog.repo

cd $WORK_DIR
mkdir rsyslog-install
cd rsyslog-install

# check rsyslog version
# rsyslog supports kafka from v8.7.0
old_rsyslog_ver=$(rsyslogd -version |head -n 1 | awk '{print $2}')

## install rsyslog dependency: libestr
yum install -y libestr-devel

## install rsyslog dependency: libee
yum install -y libee-devel

## install rsyslog dependency: json-c
yum install -y json-c-devel

## install rsyslog denpendency: uuid
y
最低0.47元/天 解锁文章
Gary的影响力
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog_liblognorm_rulebase:rsyslog 中 liblognorm 和 mmnormalize 的规则库
06-25
Rsyslogomelasticsearch 请参阅: : omelasticsearch 参数: server - Elasticsearch 服务器的主机名或 IP 地址。 默认为“本地主机” serverport - 连接到 Elasticsearch 的 HTTP 端口。 默认为 9200 searchIndex - 要将日志发送到的 Elasticsearch 索引。 默认为“系统” dynSearchIndex<on> - 为 searchIndex 提供的字符串是否应作为模板。 默认为“off”,这意味着索引名称将按字面意思使用。 否则,它将寻找具有该名称的模板,结果字符串将是索引名称。 例如,假设您定义了一个名为“date-days”的模板,其中包含“%timereported:1:10:date-rfc3339%”。 然后,使用 dynSear
rsyslog使用omelasticsearch插件向ES推送日志
whoami
02-08 2490
1.背景 rsyslog是syslog的升级版,是一个日志管理服务,可以作为客户端与服务端进行启动,收集服务器上的任意日志rsyslog经常需要配合logstash将日志推送到ES。然而logstash需要java服务,需要额外的安装。通过查询rsyslog,发现omelasticsearch插件,使用ES的http api,可以直接将日志发送到ES。 2.安装 服务器:CentOS Linux release 7.9.2009 (Core) centos 默认安装了rsyslog,所以不需要
rsyslog+elk 网络设备日志收集及钉钉报警
机智的埃努
09-21 2036
目录 一.概要 二.实施 1.数据源 2.rsyslog 3.elasticsearch 4.logstash 5.kibana 三.日志展示 1.打开kibana页面 四·钉钉报警 1.elastalert 2.dingtalk 3.rule 4.报警脚本 5.报警测试 一.概要 二.实施 1.数据源 1.网络设备日志,可用模拟器如华为的ensp进行模......
Elasticsearch集群部署及Head插件安装
m0_67394006的博客
08-16 528
首先准备三台Linux服务器,系统版本Centos7,具备Java环境,最好是JDK11以上。我的三个节点分别是HadoopNode01、HadoopNode02、HadoopNode03,以下操作全部基于HadoopNode01进行操作,后面可以通过拷贝实现集群快速安装。...
rsyslog 入门 第三篇 omkafka
DianWen119的博客
01-28 966
rsyslog 这种神器,当然是各种姿势都支持。。。kafka 必需可以 template 跟 input , 是一样的,可以参考上一篇。主要是ruleset。 module(load="omkafka") ruleset(name="nginx") { action ( queue.workerthreads="1" #队列的工作线程。 type="omkafka" failedMsgFile="omkafka-failed.data" ##8.28版本 或...
elasticsearch-tutorial:使用测试用例的ElasticSearch Java API教程
05-05
弹性搜索教程使用测试用例的ElasticSearch Java API教程。 本教程以使用junit测试用例针对不同功能的示例为例,说明了 Java api的用法。第1部分介绍ElasticSearch集群设置以及ES入门。 索引,文档类型,节点,分片/...
kafka-bookstore-tutorial:带有Kafka Connect,KSQL和Kafka流的Kafka教程
05-17
各种各样的连接器,用于向其中导入和导出数据(Kafka Connect) 使用KSQL和Kafka Streams进行流分析和转换 弹性,可伸缩性,鲁棒性和高可用性 云原生 开源社区活跃 Confluent提供的出色工具和支持;) 这很棒! 从...
py-tutorial:只需测试如何将项目推送到github
02-13
py-tutorial:只需测试如何将项目推送到github
git-tutorial:使用Reveal.js的基本Git教程
05-02
Git教程Git教程克隆git clone --recursive https://github.com/Lee-W/git-tutorial用法根据External.js的期,您必须运行服务器。 以下命令是在本地运行服务器的最简单方法之一。 例如python3 - m http . server表中...
elasticsearch_tutorial:一个基于示例的,充满动作的ElasticSearch教程
02-04
elasticsearch_tutorial:一个基于示例的,充满动作的ElasticSearch教程
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
步骤二Logstash将处理完后的日志信息转发到Elasticsearch进行索引。步骤三最后使用者可以透过Kibana分析以及视觉化所要的资料。以上就是整个工作的流程,那他有什么用呢 :confused_face:像是分散式系统好了,之前...
Tumbleweed-Tutorial:使用Tumblweed库创建复杂的Android动画
04-27
请访问以获取更多详细信息
gdal_hillshade_tutorial使用GDAL渲染山体阴影的教程
02-05
GDAL Hillshade教程克里斯·亨里克纽约市MapTime 2015年冬季描述参与者将学习如何使用数据,以及如何使用为加利福尼亚内华达山脉南部的Kings Canyon国家公园地区生成。 本教程中的命令旨在在Mac OS X或Linux OS的...
line-bot-tutorial使用python flask的line-bot-tutorial
02-01
line-bot-tutorial使用python flask oop版本可参考 ,此版本为功能编程。 执行画面 请先加入好友 我的QRCODE 或是手机直接点选 认证记得请选同意 功能 精选功能 输入任何文字即可开始玩 开始玩 新闻 苹果即时新闻 ...
github-bot-tutorial使用gidgethub和aiohttp的GitHub机器人教程
02-02
github-bot-tutorial使用gidgethub和aiohttp的GitHub机器人教程
vk_raytracing_tutorial:Vulkan光线跟踪教程
05-05
GitHub: : 该项目和所提供的代码的重点是展示使用扩展在现有Vulkan样本中进行光线跟踪的基本集成。 以下教程从上一射线追踪教程的结尾开始,并提供逐步指导以修改和添加方法和功能。 这些部分由组件组织,而小部分...
pdb-tutorial:关于有效使用pdb的简单教程
04-28
如果您使用Python 2.7或Python 3.4,则本教程效果最佳。如果pdb命令不同,则我将着重说明这两个版本之间的区别。 要检查您使用的是哪个版本的python,请在终端中键入以下内容: python --version 现在您知道您的...
rxjs-tutorial:使用不同的rxjs模式构建简单的Web应用程序的演练
04-29
您可以通过检出该存储库并检出每个部分的适当tag来进行跟踪,也可以使用提供的stack-blitz链接在浏览器中进行跟踪。 下面是带有搜索框的初始基本实现的内容,仅此而已: 本地检查: git clone ...
django-shop-tutorial使用Django创建一个简单的购物网站教程
02-04
django-shop-tutorial Django-shop-tutorial基本教学-从无到有Django-shop-tutorial :memo:大家一定常看到购物网站,今天要教大家使用建立一个简易版购物网站 :grinning_face_with_smiling_eyes:建议对不熟悉的朋友...
opencv tutorial: a guide to learn opencv
最新发布
12-17
OpenCV是一个开源的计算机视觉库,可用于处理图像和视频。学习OpenCV可以帮助我们在计算机视觉领域开发各种应用程序,如人脸识别、目标检测、图像处理等。下面是学习OpenCV的一些指导: 1. 官方文档和教程:首先,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值